Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лаба1 / фукаловАМ1лаба.odt
Скачиваний:
1
Добавлен:
15.02.2026
Размер:
2.09 Mб
Скачать
      1. Настройка политики учетной записи

Откроем «Локальную политику безопасности», для этого можно вызвать ее запросом secpol.msc в окне «Выполнить» через сочетание клавиш Win+R (рисунок 1.25).

Рисунок 1.25 – Локальная политика безопасности

Чтобы изменить настройки паролей пользователей, нужно выбрать раздел «Политика паролей» в «Политике учетных записей». Выставим максимальный срок действия – 90 (согласно варианту), минимальная длина пароля – 7 (согласно варианту), неповторяемость паролей – 5 (согласно варианту). На рисунке 1.26 представлены измененные настройки паролей.

Рисунок 1.26 – Измененные настройки паролей

Чтобы изменить настройки блокировки учетной записи необходимо в разделе «Политика учетных записей» выбрать «Политика блокировки учетных записей». Выставим пороговое значение блокировки – 4 (согласно варианту), блокировка учетной записи на – 20 (согласно варианту), сброс счетчика блокировки через – 10 (согласно варианту). На рисунке 1.27 представлены измененные настройки блокировки.

Рисунок 1.27 – Измененные настройки блокировки

При входе в систему под созданной учетной записью 5 раз введем неправильный пароль. При следующей попытке входа в систему будет выдано сообщение блокирование учетной записи (рисунок 1.28).

Рисунок 1.28 – Сообщение о блокировке учетной записи

Для обновления базы данных регистрационных записей и изменения параметров входа используется net accounts. При использовании этой команды без указания параметров выводятся текущие значения параметров, определяющих требования к паролям и другие параметры.

Чтобы изменить требования к паролю необходимо использовать команды: /MINPWLEN:длина, /MAXPWAGE:дни, /UNIQUEPW:число. На рисунке 1.29 представлено изменение требований к паролю и вывод текущих параметров входа в систему.

Рисунок 1.29 – Вывод текущих параметров и их изменение

      1. Групповые политики

Откроем «Групповые политики» через окно «Выполнить» с помощью команды gpedit.msc (рисунок 1.30).

Рисунок 1.30 – Редактор групповой политики

В разделе «Административные шаблоны» выберем подраздел

«Компоненты Windows» и «Политики автозапуска». Включим параметр

«Выключение автозапуска» (рисунок 1.31).

Рисунок 1.31 – Выключение автозапуска

В разделе «Система» откроем подраздел «Вход в систему» и выберем параметр «Выполнять эти программы при входе в систему». Включим этот параметр и добавим несколько программ, которые будут запускаться при входе пользователя в систему (рисунок 1.32).

Рисунок 1.32 – Добавление программ в автозапуск

На рисунке 1.33 показан запуск программ после перезагрузки.

Рисунок 1.33 – Запущенные программы после перезагрузки

«Конфигурация пользователя» по умолчанию состоит из тех же разделов,

что и «Конфигурация компьютера». При помощи параметров групповой политики существует возможность ограничения доступа пользователя к логическим дискам. Можно скрыть выбранный диск из «Проводника», а также запретить доступ к нему. Выберем параметр «Запретить доступ к дискам через

«Мой компьютер», расположенный в подразделе «Компоненты Windows –

Проводник» и запретим доступ к логическому диску C:\ (рисунок 1.34).

Рисунок 1.34 – Включение ограничения доступа к диску C

Ограничение доступа к средствам администрирования возможно за счёт запрета доступа к «Панели управления». Включим параметр «Запретить доступ к панели управления», находящийся в подразделе «Панель управления» (рисунок 1.35).

Рисунок 1.35 – Включение ограничения доступа к панели управления

По заданию из варианта следует запретить использование командной строки, для этого включим параметр «Запретить использование командной строки» в подразделе «Система» (рисунок 1.36).

Рисунок 1.36 – Включение запрета cmd

Кроме того, в подразделе «Система» можно запретить использование редактора реестра. Для этого нужно включить параметр «Сделать недоступными средства редактирования реестра». Включим данный параметр (рисунок 1.37).

Рисунок 1.37 – Включение запрета редактирования реестра

И вторым заданием по варианту было – установить запрет на изменение рисунка рабочего стола, для этого мы также выбираем «Конфигурация пользователя», затем «Административные шаблоны», после «Панель управления», далее «Персонализация» и выбираем «Запретить изменения фона рабочего стола» (рисунок 1.38).

Рисунок 1.38 – Включение запрета изменения рисунка рабочего стола

Соседние файлы в папке Лаба1